マイページ
コイン預入
購入
コイン交換
振替
コイン出金
マイバウチャー
口座履歴
ダッシュボード
アカウントセキュリティー
本人確認
API管理
取引報告書
ログアウト
口座開設をする
BTCC / BTCC Square / BeincryptoJP /
バイナンスがiPhoneユーザーに緊急警鐘:高度なエクスプロイトで「ワンタップ不要」のウォレット脅威が判明

バイナンスがiPhoneユーザーに緊急警鐘:高度なエクスプロイトで「ワンタップ不要」のウォレット脅威が判明

Author:
BeincryptoJP
Published:
2026-03-21 20:42:19
7
2

バイナンス、iPhoneユーザーに重大なセキュリティ警告

世界最大の仮想通貨取引所バイナンスが3月20日、iPhoneユーザーに向けて重大なセキュリティ警告を発令。高度に洗練された新種エクスプロイトにより、ユーザーの操作(タップ)を一切必要とせずにデジタルウォレットが危険にさらされる可能性が明らかになった。この発表を受け、同取引所のネイティブトークンBNBは直後に約10%の急落を記録し、市場に衝撃が走った。金融庁(FSA)も監視を強化する方針を示しており、業界全体のセキュリティ基準見直しが迫られる事態となっている。

AppleのiOS脆弱性、仮想通貨ウォレットが無操作で流出の恐れ

同取引所によると、この脆弱性は主にiOSバージョン18.4~18.7を搭載した端末に影響を及ぼす。

「本件は、いずれの取引所やウォレットアプリケーションにも関連せず、iOS自体のシステムレベルの脆弱性である」とバイナンスは公式アドバイザリーで述べた。

同取引所は、このゼロクリック型エクスプロイトは、不正に侵害されたが一見正規に見えるウェブサイトをユーザーが訪問した際に自動的に発動すると警告した。 一度発動すると、マルウェアは被害者の操作を一切必要とせず、仮想通貨ウォレットの認証情報など機密データを静かに抜き取る。

⚠️ iOS Security Alert | Immediate System Update Required for iOS Users

Apple is urging iPhone/iPad users to update iOS immediately.

Google Threat Intelligence Group (GTIG) recently disclosed a critical iOS exploit chain known as “DarkSword,” affecting iOS 18.4 to 18.7.

This… pic.twitter.com/AZsCYAcxlH

— Binance (@binance) March 20, 2026

バイナンスの警告は、Google脅威インテリジェンスグループが最近発見した「DarkSword」エクスプロイトチェーンの発覚を受けて行われたもの。

Googleの研究者は「DarkSword」に3つの異なるマルウェアペイロードが存在することを特定した。「GhostKnife」と「GhostSaber」はバックドアアクセスを確立し、メッセージや位置情報履歴、録音を回収する広範な監視活動を実行する。一方、最も金銭的な被害をもたらすのが「GhostBlade」である。

「GhostBlade」は仮想通貨を標的とする専用のマルウェア。主要なモバイルウォレットプラットフォームからシードフレーズやウォレットデータベースファイル、セッションクレデンシャルを組織的に抜き取る。

「GHOSTBLADEは、JavaScriptで書かれたデータマイナーであり、侵害された端末から多様なデータを収集・流出させる。収集されたデータは、HTTP(S)経由で攻撃者が制御するサーバーに送信される」とGoogleのセキュリティ研究者は説明した。

従来の国家支援型スパイウェアが端末に長期間潜伏し情報収集を続けるのとは異なり、GhostBladeはデジタル版の一瞬の強奪に徹する。

機密性の高いウォレットデータを抜き取った後、マルウェアは痕跡を消すため消去スクリプトを実行。被害者が資産を盗まれたことに気づくのは、ハッカーが資産を移転した後である。

Google脅威インテリジェンスグループは、2025年11月以降、国家支援が疑われる攻撃者や商用監視ベンダーによるDarkSwordの使用を確認している。

攻撃はサウジアラビア、トルコ、マレーシア、ウクライナの標的に集中している。

GOOGLE WARNS: 200M+ IPHONES AT RISK — CRYPTO WALLETS TARGETED ⚠️

A new exploit chain (“DarkSword”) can silently compromise iPhones and extract wallet data, passwords, and credentials — just from visiting a malicious site.

It specifically targets apps like MetaMask, Phantom,… pic.twitter.com/aoVyrai96O

— CryptosRus (@CryptosR_Us) March 21, 2026

Googleは、Appleに脆弱性を通知し、その結果、iOS18.7.3でセキュリティホールが修正されたと説明した。

サイバーセキュリティの専門家は、仮想通貨投資家に対し、直ちに端末の最新iOSへのアップデートや、未検証リンクの回避、アプリ権限の定期的な確認など、防御策の徹底を求めている。

さらに、iPhoneでは2段階認証や出金ホワイトリストを、すべての金融プラットフォームで有効化すべきとされる。

|Square

BTCCアプリを入手して、暗号資産取引を始めてみませんか?

Download on the App Store GEI IT ON Google Play

早速始める QRコードをスキャンして、100M人以上のトレーダの仲間になりませんか?

Exchange for a better future

プロダクト
サービス
案内
BTCCについて
ご利用規約
カスタマーサービス

リスクについての注意事項:仮想通貨取引は明るい展望を持つ新産業です。その価値は国によって保証されず、また急な変動で損をする可能性がございます。特にレバレッジ取引では、獲得可能な利益が増えた一方でリスクも大きくなります。仮想通貨業界、レバレッジ取引、取引ルール等を十分に理解した上でご利用ください。なお、取引に参加する際は負担可能な範囲内で取引をすることを推奨いたします。取引にはリスクが伴います。市場に参入する際には、慎重に行動してください。

世界で最も歴史のある取引所 安定運営14周年 © 2011 - 2026 BTCC.com. All rights reserved

当サイトで転載する記事は全て公開されたネットワークプラットフォームからのもので、業界情報を伝達する目的のみに限定し、BTCCの如何なる公式的な立場も代表するものではありません。著作権は全て原作者に帰属します。内容に著作権侵害や権利を侵害する可能性があるものが発見された場合は、[email protected]までご連絡ください。法に基づき速やかに対処いたします。 BTCCは、転載情報の正確性、时效性、完全性について、如何なる明示的または黙示的な保証も行うものではなく、これらの情報に依存して生じた如何なる直接的または間接的な責任も負いません。全ての内容は業界研究の参考として提供されているものであり、投資、法律、または商業上の意思決定への助言を構成するものではありません。BTCCは、本文の内容に基づいて行われた如何なる行為についても法的責任を負いません。